Ruang.co.id ā PT Terminal Petikemas Surabaya (TPS) mengambil langkah proaktif menggelar webinar teknologi informasi untuk membentengi sistem operasional dari serangan siber terselubung. Senior Vice President TI TPS, Arjo Dedali, menegaskan ancaman digital ini sebagai risiko nyata yang memerlukan strategi mitigasi cyber attack komprehensif. Kegiatan ini merupakan implementasi program Subholding Pelindo Terminal Petikemas (SPTP) guna meningkatkan kewaspadaan kolektif terhadap serangan siber canggih yang mengintai infrastruktur logistik. Minggu, (29/6/2025).
Webinar yang digelar secara daring pada 26 Juni 2024 ini mengupas tuntas mekanisme fileless malware, perangkat lunak berbahaya yang menyusup tanpa meninggalkan jejak file konvensional. Lead Cyber Security PT ILCS, M. Riyan Syaifunahar, memaparkan bagaimana malware jenis ini memanfaatkan proses dan memori sistem operasional yang sah untuk menjalankan aksinya. Acara yang diikuti 127 pekerja SPTP dari Belawan hingga Merauke ini secara khusus membahas karakteristik unik serangan tanpa file tersebut, dengan Direktur Keuangan & SDM TPS, Sapto Wasono Soebagio, memberikan sambutan pembuka tentang urgensi proteksi sistem.
Fileless malware bekerja dengan cara eksploitasi kerentanan sistem melalui tools legitimate seperti PowerShell dan Windows Management Instrumentation (WMI). Riyan menjelaskan bahwa teknik serangan siber ini menghindari deteksi tradisional karena tidak mengandalkan file eksekusi yang dapat di-scan oleh antivirus konvensional. Malware jenis ini justru menginjeksi kode berbahaya langsung ke memori sistem, memanfaatkan aplikasi yang sudah terpercaya sebagai kendaraan serangan. Mekanisme siluman inilah yang membuat ancaman digital ini begitu berbahaya bagi kelancaran operasional terminal.
Dalam paparannya, Riyan mengidentifikasi empat varian fileless malware paling berbahaya. Serangan FIN7 atau Carbanak Group dikenal sebagai ancaman terhadap sektor finansial, sementara Advanced Persistent Threat (APT) Lazarus Group menyasar organisasi keuangan global dengan teknik canggih. Tidak kalah ganas, Poweliks dan Astaroth (Guildma) menyusup melalui skrip office dan memori sistem. Dari keempat jenis serangan siber tersebut, APT Lazarus dinilai paling kritis karena kompleksitas dan dampak destruktifnya terhadap infrastruktur kritis perusahaan.
Peserta webinar diajak mengenali indikator kompromi sistem yang kerap diabaikan. Aktivitas PowerShell atau WMI tidak wajar menjadi sinyal awal yang patut diwaspadai, terutama ketika diikuti oleh dokumen Office yang memicu proses command line tak lazim. Perilaku jaringan aneh dan konsumsi CPU atau memori tinggi tanpa penyebab jelas juga termasuk tanda infeksi. Riyan menambahkan bahwa schedule task mencurigakan tanpa file eksekusi teridentifikasi merupakan karakteristik khas serangan tanpa file yang sering luput dari pemantauan rutin.
Dampak infeksi fileless malware bersifat multidimensional dan berpotensi melumpuhkan operasional. Kesulitan deteksi dini menyebabkan malware dapat bersemayam lama dalam sistem, melakukan eksploitasi kerentanan tanpa meninggalkan jejak digital. Penyebarannya yang cepat antar server berpotensi menyebabkan kerusakan sistem berkelanjutan, sementara kesulitan pemantauan aktivitas malicious berujung pada kerugian finansial signifikan. Yang tak kapa penting adalah dampak reputasi, dimana kepercayaan pelanggan dapat terkikis akibat gangguan layanan yang ditimbulkan.
Riyan merekomendasikan enam pilar proteksi siber terpadu untuk menangkal ancaman tanpa file. Penguatan kebijakan eksekusi skrip dan PowerShell menjadi pertahanan pertama, disertai pembatasan makro pada dokumen Office yang sering menjadi vektor serangan. Implementasi Endpoint Detection & Response (EDR) menjadi solusi deteksi lanjutan, sementara pemutakhiran sistem berkala menutup celah kerentanan yang dieksploitasi malware. Intensifikasi monitoring jaringan dan penerapan prinsip least privilege dilengkapi segmentasi jaringan menjadi lapis pertahanan akhir yang membatasi pergerakan lateral penyusup jika terjadi infiltrasi.
Transformasi digital TPS telah menjadi tulang punggung kinerja operasional terminal yang mencatat arus petikemas 1.584.774 TEUs sepanjang 2024. Hingga lima bulan pertama 2025, volume kontainer yang ditangani mencapai 632.567 TEUs, mencerminkan vitalnya sistem TI yang andal. Dominasi 83% pangsa pasar internasional di Pelabuhan Tanjung Perak semakin menegaskan urgensi proteksi sistem dari ancaman siber terselubung. Webinar ini menjadi bagian integral strategi mempertahankan ketangguhan operasional di tengah percepatan digitalisasi logistik nasional.
